Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
- Moodle versions 5.0.x antérieures à 5.0.5
- Moodle versions 5.1.x antérieures à 5.1.2
- Moodle versions antérieures à 4.5.9
Résumé
De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moodle 473314 du 17 février 2026 https://moodle.org/mod/forum/discuss.php?d=473314
- Bulletin de sécurité Moodle 473315 du 17 février 2026 https://moodle.org/mod/forum/discuss.php?d=473315
- Bulletin de sécurité Moodle 473316 du 17 février 2026 https://moodle.org/mod/forum/discuss.php?d=473316
- Bulletin de sécurité Moodle 473317 du 17 février 2026 https://moodle.org/mod/forum/discuss.php?d=473317
- Référence CVE CVE-2024-51736 https://www.cve.org/CVERecord?id=CVE-2024-51736
- Référence CVE CVE-2026-26045 https://www.cve.org/CVERecord?id=CVE-2026-26045
- Référence CVE CVE-2026-26046 https://www.cve.org/CVERecord?id=CVE-2026-26046
- Référence CVE CVE-2026-26047 https://www.cve.org/CVERecord?id=CVE-2026-26047
